Um estudante canadense de 19 anos de idade foi preso recentemente após ter sido acusado de ter abusado da falha de segurança conhecida como Heartbleed para obter informações a respeito de cidadãos pagantes de impostos de um site do governo do Canadá. Embora não haja muitos detalhes sobre a investigação, esse caso se configura como a primeira prisão oficial relacionada ao bug (clique aqui para saber mais sobre a vulnerabilidade).
De acordo com a Agência da Receita do Canadá (CRA, na sigla em inglês), o suspeito Stephen Solis-Reyes obteve ao menos 900 números de seguro social utilizando a falha Heartbleed. Embora o órgão ainda esteja determinando se houveram mais dados roubados pelo acusado, ele está sendo acusado de uso não autorizado de computadores e más intenções em relação ao uso de informações.
O Heartbleed é uma vulnerabilidade que teoricamente pode ser utilizada sem possibilidade de detecção, o que levanta questões a respeito de como Solis-Reyes teria sido capturado. Além disso, também não se sabe se o caso aconteceu antes ou depois da falha ter sido divulgada para opúblico. De qualquer forma, é altamente improvável que essa tenha sido uma ocorrência isolada, o que serve de incentivo para que voc~e mude suas senhas o quanto antes.